ESA認証方式とPPPの互換性
VPNサーバーは、クライアントが使用する可能性のあるすべてのプロトコルを許可するように設定する必要があります。エンドユーザーVPNクライアントは、1つのプロトコルに対してのみ設定する必要があります。
複数のプロトコルがサポートされている場合は常に、128-bit MPPEでMS-CHAPv2を使用するようにVPNクライアントを設定する必要があります。これは、PAPがCompound Authenticationにのみ推奨されることを意味します。
認証方法 |
PAP |
MS-CHAPv2 |
|---|---|---|
SMS-Based OTPs |
サポートされています |
サポートされています |
On-demand SMS-Based OTPs |
サポートされています |
サポートされています |
Mobile-Application (OTPまたはPush) |
サポートされています |
サポートされています |
Mobile Application (Compound Authentication) |
サポートされています |
サポートされていません |
Hard Token OTPs |
サポートされています |
サポートされています |
Hard Token (Compound Authentication) |
サポートされています |
サポートされていません |
OTPsなしActive Directoryパスワード |
サポートされています |
サポートされています |